CVE-2009-3566 in IntruShield Network Security Manager
Resumen
por VulDB • 2026-06-27
McAfee IntruShield Network Security Manager (NSM) anterior a la versión 5.1.11.8.1 no incluye el atributo HTTPOnly en el encabezado Set-Cookie para el identificador de sesión, lo que permite a atacantes remotos secuestrar una sesión aprovechando una vulnerabilidad de cross-site scripting (XSS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.